Biometriskās informācijas drošības sistēmas projekts. Kas ir biometriskās drošības sistēmas? Saskaņā ar sejas ģeometriju

Identitātes zādzība ir arvien lielāka sabiedrības problēma — saskaņā ar Federālās tirdzniecības komisijas datiem katru gadu miljoniem kļūst par identitātes zādzību upuriem, un “identitātes zādzība” ir kļuvusi par visizplatītāko patērētāju sūdzību. Digitālajā laikmetā tradicionālās metodes Lai apkarotu identitātes zādzību un nodrošinātu drošību, vairs nepietiek tikai ar autentifikāciju – parolēm un ID. Personības “surogāttēlus” ir viegli kaut kur aizmirst, pazaudēt, uzminēt, nozagt vai nodot.

Biometriskās sistēmas atpazīst cilvēkus, pamatojoties uz viņu anatomiskajām iezīmēm (pirkstu nospiedumi, sejas attēls, plaukstu līnijas raksts, varavīksnene, balss) vai uzvedības iezīmes (paraksts, gaita). Tā kā šīs pazīmes ir fiziski saistītas ar lietotāju, biometriskā atpazīšana ir uzticams mehānisms, kas nodrošina, ka ēkā var iekļūt tikai tie, kam ir nepieciešamie akreditācijas dati. datorsistēmu vai šķērsot valsts robežu. Biometriskajām sistēmām ir arī unikālas priekšrocības - tās neļauj atteikties no pabeigta darījuma un ļauj noteikt, kad persona izmanto vairākus dokumentus (piemēram, pases) ar dažādiem nosaukumiem. Tādējādi ar pareizu ieviešanu atbilstošās lietojumprogrammās biometriskās sistēmas nodrošināt augstu drošības līmeni.

Tiesībaizsardzības iestādes vairāk nekā gadsimtu ir paļāvušās uz biometrisko pirkstu nospiedumu autentifikāciju savās izmeklēšanās, un pēdējās desmitgadēs ir vērojams straujš biometrisko atpazīšanas sistēmu ieviešanas pieaugums valdībā un komerciālajās organizācijās visā pasaulē. Attēlā 1 parādīti daži piemēri. Lai gan daudzas no šīm ieviešanām ir bijušas ļoti veiksmīgas, pastāv bažas par biometrisko sistēmu nedrošību un iespējamiem privātuma pārkāpumiem lietotāju saglabāto biometrisko datu nesankcionētas publicēšanas dēļ. Tāpat kā jebkuru citu autentifikācijas mehānismu, arī biometrisko sistēmu pieredzējis krāpnieks var apiet ar pietiekamu laiku un resursiem. Ir svarīgi kliedēt šīs bažas, lai iegūtu sabiedrības uzticību biometriskajām tehnoloģijām.

Biometriskās sistēmas darbības princips

Reģistrācijas posmā biometriskā sistēma reģistrē lietotāja biometriskās pazīmes paraugu, izmantojot sensoru – piemēram, filmē seju kamerā. Pēc tam no biometriskā parauga tiek iegūti atsevišķi elementi, piemēram, sīkumi (sīkas pirksta līniju detaļas), izmantojot funkciju izvilkšanas programmatūras algoritmu. Sistēma saglabā iegūtās pazīmes kā veidni datu bāzē kopā ar citiem identifikatoriem, piemēram, vārdu vai ID numuru. Autentifikācijai lietotājs sensoram uzrāda citu biometrisko paraugu. No tā iegūtās iezīmes veido vaicājumu, ko sistēma salīdzina ar pieprasītās personības veidni, izmantojot atbilstības algoritmu. Tas atgriež atbilstības rezultātu, kas atspoguļo līdzības pakāpi starp veidni un vaicājumu. Sistēma pieņem pieteikumu tikai tad, ja atbilstības novērtējums pārsniedz iepriekš noteiktu slieksni.

Biometrisko sistēmu ievainojamības

Biometriskā sistēma ir neaizsargāta pret divu veidu kļūdām (2. att.). Ja sistēma neatpazīst likumīgu lietotāju, notiek pakalpojuma atteikums, un, ja viltnieks tiek nepareizi identificēts kā autorizēts lietotājs, tiek uzskatīts, ka notiek ielaušanās. Par šādām neveiksmēm ir daudz iespējamie iemesli, tos var iedalīt dabiskos ierobežojumos un ļaunprātīgos uzbrukumos.

Dabiski ierobežojumi

Atšķirībā no paroļu autentifikācijas sistēmām, kurās nepieciešama precīza divu burtu un ciparu virkņu atbilstība, biometriskās autentifikācijas sistēma balstās uz divu biometrisko paraugu līdzības pakāpi, un tā kā atsevišķi biometriskie paraugi, kas iegūti reģistrācijas un autentifikācijas laikā, reti ir identiski, kā parādīts rīsos. 3, biometriskā sistēma var pieļaut divu veidu autentifikācijas kļūdas. Nepatiesa atbilstība rodas, ja diviem viena un tā paša indivīda paraugiem ir zema līdzība un sistēma nevar tos saskaņot. Nepatiesa atbilstība rodas, ja diviem paraugiem no dažādām personām ir liela līdzība un sistēma tos nepareizi paziņo par atbilstību. Nepatiesa atbilstība noved pie pakalpojuma atteikuma likumīgam lietotājam, savukārt nepatiesa atbilstība var izraisīt krāpnieka ielaušanos. Tā kā viņam nav nepieciešams izmantot īpašus pasākumus, lai maldinātu sistēmu, šādu ielaušanos sauc par nulles piepūles uzbrukumu. Liela daļa biometrijas pētījumu pēdējos piecdesmit gados ir vērsti uz autentifikācijas precizitātes uzlabošanu — līdz minimumam samazinot viltus neatbilstības un sakritības.

Ļaunprātīgi uzbrukumi

Biometriskā sistēma var neizdoties arī ļaunprātīgu manipulāciju rezultātā, ko var veikt, izmantojot iekšējās personas, piemēram, sistēmas administratorus, vai arī izmantojot tiešu uzbrukumu sistēmas infrastruktūrai. Uzbrucējs var apiet biometrisko sistēmu, sadarbojoties ar iekšējām personām (vai piespiežot tos) vai izmantojot viņu nolaidību (piemēram, neizrakstoties pēc darījuma pabeigšanas), vai krāpnieciski manipulējot ar reģistrācijas un izņēmumu apstrādes procedūrām, kas sākotnēji bija paredzētas, lai palīdzēt autorizētajiem lietotājiem. Ārējie uzbrucēji var izraisīt arī biometriskās sistēmas atteici, veicot tiešus uzbrukumus lietotāja interfeiss(sensors), funkciju ieguves vai saskaņošanas moduļi vai savienojumi starp moduļiem vai veidņu datu bāze.

Uzbrukumu piemēri, kas vērsti pret sistēmas moduļiem un to starpsavienojumiem, ir Trojas zirgi, uzbrukumi pa vidu un atkārtošanas uzbrukumi. Tā kā lielākā daļa šo uzbrukumu attiecas arī uz paroļu autentifikācijas sistēmām, ir vairāki pretpasākumi, piemēram, kriptogrāfija, laikspiedols un savstarpēja autentifikācija, kas var novērst vai samazināt šādu uzbrukumu ietekmi.

Divas nopietnas ievainojamības, kurām ir jāpievērš īpaša uzmanība biometriskās autentifikācijas kontekstā, ir lietotāja interfeisa viltošanas uzbrukumi un veidņu datu bāzes noplūde. Šie divi uzbrukumi nopietni negatīvi ietekmē biometriskās sistēmas drošību.

Maldināšanas uzbrukums ir viltotas biometriskās pazīmes nodrošināšana, kas nav iegūta no dzīva cilvēka: plastilīna pirksts, sejas momentuzņēmums vai maska, īsts likumīga lietotāja nogriezts pirksts.

Biometriskās autentifikācijas pamatprincips ir tāds, ka, lai gan pašas biometriskās pazīmes nav slepenas (cilvēka sejas fotoattēlu vai pirkstu nospiedumu var slepeni iegūt no objekta vai virsmas), sistēma tomēr ir droša, jo pazīme ir fiziski saistīta ar dzīvs lietotājs. Veiksmīgi krāpšanās uzbrukumi pārkāpj šo pamata pieņēmumu, tādējādi nopietni apdraudot sistēmas drošību.

Pētnieki ir ierosinājuši daudzas metodes dzīvā stāvokļa noteikšanai. Piemēram, pārbaudot pirkstu fizioloģiskās īpašības vai novērojot tādus piespiedu faktorus kā mirkšķināšana, ir iespējams pārliecināties, ka sensora reģistrētā biometriskā pazīme patiešām pieder dzīvam cilvēkam.

Veidņu datu bāzes noplūde ir situācija, kad uzbrucējam kļūst pieejama informācija par likumīga lietotāja veidni. Tas palielina viltošanas risku, jo uzbrucējam ir vieglāk atjaunot biometrisko rakstu, vienkārši mainot veidni (4. att.). Atšķirībā no parolēm un fiziskajiem ID, nozagto veidni nevar vienkārši aizstāt ar jaunu, jo biometriskie elementi pastāv vienā eksemplārā. Nozagtās biometriskās veidnes var izmantot arī nesaistītiem mērķiem – piemēram, lai slepus izspiegotu cilvēku dažādās sistēmās vai iegūtu privātu informāciju par viņa veselību.

Biometrisko veidņu drošība

Vissvarīgākais faktors, lai samazinātu ar biometriskajām sistēmām saistītos drošības un privātuma riskus, ir sistēmas datubāzē saglabāto biometrisko veidņu aizsardzība. Lai gan šos riskus zināmā mērā var mazināt, izmantojot decentralizētu veidņu krātuvi, piemēram, lietotāja viedkartē, šādi risinājumi nav praktiski izmantojami tādās sistēmās kā US-VISIT un Aadhaar, kurām ir nepieciešamas dublēšanas iespējas.

Mūsdienās ir daudz paroļu aizsardzības metožu (tostarp šifrēšana, jaukšana un atslēgu ģenerēšana), taču to pamatā ir pieņēmums, ka paroles, ko lietotājs ievada reģistrācijas un autentifikācijas laikā, ir identiskas.

Veidnes drošības prasības

Galvenās grūtības biometrisko veidņu drošības shēmu izstrādē ir panākt pieņemamu kompromisu starp trim prasībām.

Neatgriezeniskums. Uzbrucējam ir jābūt skaitļošanas ziņā grūti atgūt biometriskās pazīmes no saglabātās veidnes vai izveidot fiziskus biometriskās pazīmes viltojumus.

Atšķiramība. Veidnes aizsardzības shēma nedrīkst pasliktināt biometriskās sistēmas autentifikācijas precizitāti.

Atceļamība. Jābūt iespējai no vieniem un tiem pašiem biometriskajiem datiem izveidot vairākas drošas veidnes, kuras nevar saistīt ar šiem datiem. Šis rekvizīts ne tikai ļauj biometriskajai sistēmai atsaukt un izdot jaunas biometriskās veidnes, ja datu bāze ir apdraudēta, bet arī novērš savstarpēju atbilstību starp datu bāzēm, tādējādi saglabājot lietotāja datu konfidencialitāti.

Veidņu aizsardzības metodes

Biometrisko veidņu aizsardzībai ir divi vispārīgi principi: biometrisko pazīmju transformācija un biometriskās kriptosistēmas.

Kad biometrisko pazīmju transformācija(5. att. A) aizsargātā veidne tiek iegūta, sākotnējai veidnei piemērojot neatgriezenisku pārveidošanas funkciju. Šīs transformācijas pamatā parasti ir lietotāja individuālās īpašības. Autentifikācijas procesa laikā sistēma pieprasījumam piemēro to pašu transformācijas funkciju, un salīdzinājums notiek pārveidotajam paraugam.

Biometriskās kriptosistēmas(5. att. b) glabā tikai daļu no biometriskās veidnes iegūtās informācijas – šo daļu sauc par drošu skici. Lai gan ar to vien nepietiek, lai atjaunotu sākotnējo veidni, tajā joprojām ir nepieciešamais datu apjoms, lai atjaunotu veidni, ja ir cits biometriskais paraugs, kas ir līdzīgs reģistrācijas laikā iegūtajam.

Drošu skici parasti iegūst, saistot biometrisko veidni ar kriptogrāfisko atslēgu, tomēr droša skice nav tas pats, kas biometriskā veidne, kas šifrēta, izmantojot standarta metodes. Parastajā kriptogrāfijā šifrētais modelis un atšifrēšanas atslēga ir divas dažādas vienības, un modelis ir drošs tikai tad, ja arī atslēga ir droša. Drošā veidnē ir iekapsulēta gan biometriskā veidne, gan kriptogrāfiskā atslēga. Ne atslēgu, ne veidni nevar atgūt tikai ar aizsargātu skici. Kad sistēmai tiek iesniegts biometriskais pieprasījums, kas ir pietiekami līdzīgs veidnei, tā var atgūt gan sākotnējo veidni, gan kriptoatslēgu, izmantojot standarta kļūdu noteikšanas metodes.

Pētnieki ir ierosinājuši divas galvenās metodes drošas skices ģenerēšanai: neskaidra apņemšanās un neskaidra velve. Pirmo var izmantot, lai aizsargātu biometriskās veidnes, kas attēlotas kā fiksēta garuma binārās virknes. Otrais ir noderīgs, lai aizsargātu modeļus, kas attēloti kā punktu kopas.

Plusi un mīnusi

Biometrisko pazīmju transformācijai un biometriskajām kriptosistēmām ir savi plusi un mīnusi.

Kartēšana uz pazīmju transformāciju shēmā bieži notiek tieši, un ir pat iespējams izstrādāt transformācijas funkcijas, kas nemaina sākotnējās pazīmju telpas īpašības. Tomēr var būt grūti izveidot veiksmīgu transformācijas funkciju, kas ir neatgriezeniska un toleranta pret neizbēgamām lietotāja biometrisko īpašību izmaiņām laika gaitā.

Lai gan ir paņēmieni drošas skices ģenerēšanai, pamatojoties uz biometrisko sistēmu informācijas teorijas principiem, izaicinājums ir attēlot šīs biometriskās pazīmes standartizētos datu formātos, piemēram, binārās virknēs un punktu kopās. Tāpēc viena no aktuālajām pētniecības tēmām ir tādu algoritmu izstrāde, kas oriģinālo biometrisko veidni pārvērš šādos formātos, nezaudējot jēgpilnu informāciju.

Izplūdušajām saistībām un neskaidrajām glabātuvēm ir citi ierobežojumi, tostarp nespēja ģenerēt daudzus nesaistītus modeļus no vienas un tās pašas biometrisko datu kopas. Viens no iespējamie veidi Veids, kā pārvarēt šo problēmu, ir izmantot pazīmju transformācijas funkciju biometriskajai veidnei, pirms to aizsargā biometriskā kriptosistēma. Biometriskās kriptosistēmas, kas apvieno transformāciju ar drošas skices ģenerēšanu, sauc par hibrīdām.

Privātuma mīkla

Nesaraujamā saikne starp lietotājiem un viņu biometriskajām pazīmēm rada pamatotas bažas par personas datu izpaušanas iespēju. Jo īpaši zināšanas par informāciju par datubāzē saglabātajām biometriskajām veidnēm var tikt izmantotas, lai kompromitētu privātu informāciju par lietotāju. Veidņu aizsardzības shēmas zināmā mērā var mazināt šos draudus, taču daudzas sarežģītas privātuma problēmas ir ārpus biometrisko tehnoloģiju darbības jomas. Kam pieder dati – personai vai pakalpojumu sniedzējiem? Vai biometrijas izmantošana atbilst drošības vajadzībām katrā konkrētajā gadījumā? Piemēram, vai pirksta nospiedums ir jāpieprasa, pērkot hamburgeru ātrās ēdināšanas restorānā vai piekļūstot komerciālai vietnei? Kāds ir optimālais kompromiss starp lietojumprogrammu drošību un privātumu? Piemēram, vai valdībām, uzņēmumiem un citiem būtu jāļauj publiskās vietās izmantot novērošanas kameras, lai slepeni uzraudzītu lietotāju likumīgās darbības?

Mūsdienās šādiem jautājumiem nav veiksmīgu praktisku risinājumu.

Biometriskā atpazīšana nodrošina spēcīgāku lietotāja autentifikāciju nekā paroles un identifikācijas dokumenti, un tas ir vienīgais veids, kā atklāt viltus. Lai gan biometriskās sistēmas nav pilnībā drošas, pētnieki ir guvuši ievērojamus panākumus, lai identificētu ievainojamības un izstrādātu pretpasākumus. Jauni algoritmi biometrisko veidņu aizsardzībai novērš dažas problēmas par sistēmas drošību un lietotāju privātumu, taču būs nepieciešami vairāk uzlabojumu, pirms šādas metodes būs gatavas lietošanai reālajā pasaulē.

Anils Džeins([aizsargāts ar e-pastu]) - Mičiganas Universitātes Datorzinātņu un inženierzinātņu katedras profesors, Kārtiks Nandakumars([aizsargāts ar e-pastu]) ir zinātniskais līdzstrādnieks Singapūras Infokomunikāciju pētniecības institūtā.

Anil K. Jain, Kathik Nandakumar, Biometriskā autentifikācija: sistēmas drošība un lietotāju privātums. IEEE Computer, 2012. gada novembris, IEEE Computer Society. Visas tiesības aizsargātas. Pārpublicēts ar atļauju.

xxxxxxxxxxxxxxxxxxxxxx
xxxx

Eseja

Par tēmu:

"Informācijas drošības biometriskās metodes
informācijas sistēmās"

Pabeigts: xxxxxxxxxxxxxxxxxxxxxxx

Pārbaudīts:
xxxxxxxxxxxxxxxxxxxxxxxxxx

Xxxxxxxxxxxxxxxxx
2011

Ievads ………………………………………………………………………………. 3
Pamatinformācija………………………………………………………… …………. 4
Nedaudz vēstures………………………………………………………………………… 5
Priekšrocības un trūkumi………………………………………………………………………………… 6
Biometrisko sistēmu parametri……………………………………………. 7
Darba shēma ……………………………………………………………………………. 8
Praktiskā pielietošana………………………………………………………………………………… 9
Tehnoloģijas………………………………………………………………………………….. 10

Pirkstu nospiedumu autentifikācija …………………………………. 10

Tīklenes autentifikācija………………………………………….. 10

Iris autentifikācija ……………………………… 11

Autentifikācija ar rokas ģeometriju………………………………………….. 12

Autentifikācija, pamatojoties uz sejas ģeometriju………………………………………….. 12

Autentifikācija, izmantojot sejas termogrammu……………………………………… 13

Balss autentifikācija………………………………………………………. 13

Rokraksta autentifikācija……………………………………………………………. . 14

Kombinētā biometriskā autentifikācijas sistēma…………. 14

Biometrisko sistēmu ievainojamība……………………………………………. 15
Metodes, lai cīnītos pret viltošanas uzbrukumiem………………………………………… 16

Ievads

Dažādas kontrolētas piekļuves sistēmas var iedalīt trīs grupās atkarībā no tā, ko persona plāno iesniegt sistēmai:

Paroles aizsardzība. Lietotājs sniedz slepenus datus (piemēram, PIN kodu vai paroli).
Izmantojot taustiņus. Lietotājs uzrāda savu personīgo identifikatoru, kas ir slepenās atslēgas fiziskais nesējs. Parasti tiek izmantotas plastikāta kartes ar magnētisko joslu un citas ierīces.
Biometrija. Lietotājs uzrāda parametru, kas ir daļa no viņa paša. Biometriskā klase atšķiras ar to, ka tiek identificēta cilvēka personība - viņa individuālās īpašības (papilāru raksts, varavīksnene, pirkstu nospiedumi, sejas termogramma utt.).

Biometriskās piekļuves sistēmas ir ļoti lietotājam draudzīgas. Atšķirībā no parolēm un datu nesējiem, kurus var pazaudēt, nozagt, kopēt. Biometriskās piekļuves sistēmas ir balstītas uz cilvēka parametriem, kas vienmēr ir ar tiem, un to drošības problēma nerodas. Tos zaudēt ir gandrīz grūtāk. Tāpat nav iespējams nodot identifikatoru trešajām personām

Pamatinformācija

Biometrija ir personas identificēšana pēc unikālām bioloģiskajām īpašībām, kas raksturīgas tikai viņam. Uz šādām tehnoloģijām balstītas piekļuves un informācijas drošības sistēmas mūsdienās ir ne tikai uzticamākās, bet arī lietotājam draudzīgākās. Patiešām, nav jāatceras sarežģītas paroles vai pastāvīgi jānēsā līdzi aparatūras atslēgas vai viedkartes. Lai iekļūtu telpā vai piekļūtu informācijai, jums vienkārši jāpieliek pirksts vai roka uz skenera, jānoskenē acis vai jāpasaka kaut kas.
Personas identificēšanai var izmantot dažādas bioloģiskās īpašības. Visi no tiem ir sadalīti divās lielās grupās. Statiskās pazīmes ir pirkstu nospiedumi, acs varavīksnene un tīklene, sejas forma, plaukstas forma, vēnu atrašanās vieta uz rokas utt. laika gaitā, sākot no cilvēka dzimšanas. Dinamiskās īpašības ir balss, rokraksts, tastatūras rokraksts, personīgais paraksts utt. Kopumā šajā grupā ietilpst tā sauktās uzvedības pazīmes, tas ir, tās, kas balstās uz pazīmēm, kas raksturīgas zemapziņas kustībām jebkuras darbības reproducēšanas procesā. Dinamiskās pazīmes laika gaitā var mainīties, bet ne pēkšņi, pēkšņi, bet pakāpeniski. Personas identifikācija, izmantojot statiskas pazīmes, ir ticamāka. Piekrītu, jūs nevarat atrast divus cilvēkus ar vienādiem pirkstu nospiedumiem vai varavīksneni. Bet diemžēl visām šīm metodēm ir nepieciešamas īpašas ierīces, tas ir, papildu izmaksas. Identifikācija, kas balstīta uz dinamiskām iezīmēm, ir mazāk uzticama. Turklāt, izmantojot šīs metodes, “I tipa kļūdu” iespējamība ir diezgan augsta. Piemēram, saaukstēšanās laikā cilvēka balss var mainīties. Un tastatūras rokraksts var mainīties lietotāja stresa laikā. Bet, lai izmantotu šīs funkcijas, jums nav nepieciešams papildu aprīkojums. Lai izveidotu vienkāršu biometriskās informācijas drošības sistēmu, ir nepieciešams tikai tastatūra, mikrofons vai tīmekļa kamera, kas savienota ar datoru, un īpaša programmatūra.
Biometrisko tehnoloģiju pamatā ir biometrija, individuālas personas unikālo īpašību mērīšana. Tās var būt unikālas pazīmes, kas saņemtas kopš dzimšanas, piemēram: DNS, pirkstu nospiedumi, varavīksnene; kā arī īpašības, kas iegūtas laika gaitā vai kuras var mainīties līdz ar vecumu vai ārējām ietekmēm. Piemēram: rokraksts, balss vai uzvedība.
Pēdējā laikā pieaugošā interese par šo tēmu pasaulē parasti tiek saistīta ar pastiprināta starptautiskā terorisma draudiem. Daudzas valstis plāno tuvākajā laikā ieviest apritē pases ar biometriskajiem datiem.

Nedaudz vēstures

Biometrisko tehnoloģiju izcelsme ir daudz senāka, nekā varētu likt domāt to futūristiskais tēls. Pat Lielo piramīdu veidotāji Senajā Ēģiptē atzina priekšrocības, ko sniedz strādnieku identificēšana pēc iepriekš reģistrētām ķermeņa īpašībām. Ēģiptieši nepārprotami bija priekšā savam laikam, jo ​​turpmākos četrus tūkstošus gadu šajā jomā praktiski nekas jauns nenotika. Tikai 19. gadsimta beigās sāka parādīties sistēmas, kas cilvēku identificēšanai izmanto pirkstu nospiedumus un citas fiziskas īpašības. Piemēram, 1880. gadā Japānā dzīvojošais skotu ārsts Henrijs Folds publicēja savas domas par pirkstu nospiedumu daudzveidību un unikalitāti un ierosināja, ka tos varētu izmantot noziedznieku identificēšanai. 1900. gadā tika publicēts tik nozīmīgs darbs kā Galtona-Henrija pirkstu nospiedumu klasifikācijas sistēma.
Izņemot dažus izkliedētus darbus par varavīksnenes unikalitāti (pirmā darba tehnoloģija, uz kuras pamata tika prezentēta 1985. gadā), biometriskā tehnoloģija praktiski attīstījās tikai 20. gadsimta 60. gados, kad brāļi Milleri Ņūdžersijā (ASV). tādas ierīces ieviešana, kas automātiski mēra cilvēka pirkstu garumu. 60. gadu beigās un 70. gados tika izstrādātas arī balss un paraksta identifikācijas tehnoloģijas.
Vēl nesen, precīzāk, līdz 2001. gada 11. septembrim, biometriskās drošības sistēmas tika izmantotas tikai militāro noslēpumu un sensitīvas biznesa informācijas aizsardzībai. Nu pēc terorakta, kas šokēja visu pasauli, situācija krasi mainījās. Sākumā lidostas, lielas iepirkšanās centri un citas pārpildītas vietas. Pieaugošais pieprasījums izraisīja pētījumus šajā jomā, kas savukārt izraisīja jaunu ierīču un veselu tehnoloģiju rašanos. Likumsakarīgi, ka biometrisko ierīču tirgus pieauguma rezultātā ir palielinājies to uzņēmumu skaits, kas ar tām nodarbojas, kā rezultātā konkurence ir izraisījusi ļoti būtisku biometrisko drošības sistēmu cenas samazinājumu. informācijas drošība. Tāpēc šodien, piemēram, pirkstu nospiedumu skeneris ir diezgan pieejams mājas lietotājam. Tas nozīmē, ka drīzumā ir iespējams otrs biometrisko ierīču uzplaukuma vilnis, kas saistīts tieši ar parastiem cilvēkiem un maziem uzņēmumiem.

Priekšrocības un trūkumi

Informācijas drošības sistēmu, kuru pamatā ir biometriskās tehnoloģijas, svarīgākā priekšrocība ir augsta uzticamība. Patiešām, ir gandrīz neiespējami viltot cilvēka pirksta vai acs varavīksnenes papilāru rakstu. Tātad “otrā veida kļūdu” rašanās (tas ir, piekļuves nodrošināšana personai, kurai nav tiesību to darīt) praktiski ir izslēgta. Tiesa, šeit ir viens “bet”. Fakts ir tāds, ka noteiktu faktoru ietekmē var mainīties bioloģiskās īpašības, pēc kurām tiek identificēta persona. Nu, piemēram, cilvēks var saaukstēties, kā rezultātā viņa balss mainīsies līdz nepazīšanai. Tāpēc “I tipa kļūdu” (piekļuves liegšana personai, kurai ir tiesības to darīt) biežums biometriskajās sistēmās ir diezgan augsts. Turklāt svarīgs uzticamības faktors ir tas, ka tas ir absolūti neatkarīgs no lietotāja. Un patiešām, lietojot paroles aizsardzība cilvēks var izmantot īsu atslēgvārdu vai turēt zem datora tastatūras papīra lapu ar mājienu. Lietojot aparatūras atslēgas, negodīgs lietotājs stingri nepārraudzīs savu marķieri, kā rezultātā ierīce var nonākt uzbrucēja rokās. Biometriskajās sistēmās nekas nav atkarīgs no personas. Un tas ir liels pluss. Trešais faktors, kas pozitīvi ietekmē biometrisko sistēmu uzticamību, ir lietotāja identifikācijas vieglums. Fakts ir tāds, ka, piemēram, pirkstu nospiedumu skenēšana no cilvēka prasa mazāk darba nekā paroles ievadīšana. Tāpēc šo procedūru var veikt ne tikai pirms darba uzsākšanas, bet arī tās izpildes laikā, kas, protams, palielina aizsardzības uzticamību. Īpaši svarīgi šajā gadījumā ir skeneru izmantošana kombinācijā ar datorierīcēm. Piemēram, ir peles, kurās lietotāja īkšķis vienmēr balstās uz skeneri. Tāpēc sistēma var pastāvīgi veikt identifikāciju, un cilvēks ne tikai neapturēs darbu, bet arī vispār neko nepamanīs. Pēdējā biometrisko sistēmu priekšrocība salīdzinājumā ar citām informācijas drošības nodrošināšanas metodēm ir lietotāja nespēja nodot savus identifikācijas datus trešajām personām. Un tas arī ir nopietns pluss. IN mūsdienu pasaule Diemžēl gandrīz viss tiek pārdots, ieskaitot piekļuvi konfidenciālai informācijai. Turklāt persona, kas nosūtījusi identifikācijas datus uzbrucējam, praktiski neriskē ar neko. Par paroli var teikt, ka tā tika izvēlēta, un viedkarti, ka tie tika izvilkti no kabatas. Ja tiek izmantota biometriskā aizsardzība, šāds “triks” vairs nedarbosies.
Lielākais biometriskās informācijas drošības sistēmu trūkums ir cena. Tas notiek neskatoties uz to, ka pēdējo divu gadu laikā dažādu skeneru izmaksas ir ievērojami samazinājušās. Tiesa, konkurence biometrisko ierīču tirgū kļūst arvien sīvāka. Tāpēc mums vajadzētu sagaidīt turpmāku cenu samazinājumu. Vēl viens biometrijas trūkums ir dažu skeneru ļoti lielais izmērs. Protams, tas neattiecas uz personas identificēšanu, izmantojot pirkstu nospiedumu un dažus citus parametrus. Turklāt dažos gadījumos īpašas ierīces vispār nav vajadzīgas. Pietiek aprīkot datoru ar mikrofonu vai tīmekļa kameru.

Biometriskās sistēmas parametri

FAR/FRR kļūdu rašanās iespējamība, tas ir, viltus pieņemšanas līmenis (False Acceptance Rate - sistēma nodrošina piekļuvi nereģistrētam lietotājam) un viltus piekļuves atteikuma likmes (False Rejection Rate - piekļuve tiek liegta sistēmā reģistrētai personai) . Jāņem vērā šo rādītāju attiecības: mākslīgi samazinot sistēmas “prasības” līmeni (FAR), mēs, kā likums, samazinām FRR kļūdu procentuālo daļu un otrādi. Mūsdienās visas biometriskās tehnoloģijas ir varbūtības, neviena no tām nevar garantēt pilnīgu FAR/FRR kļūdu neesamību, un šis apstāklis ​​bieži vien kalpo par pamatu ne visai korektai biometrijas kritikai.

Atšķirībā no lietotāju autentifikācijas, izmantojot paroles vai unikālas digitālās atslēgas, biometriskās tehnoloģijas vienmēr ir iespējamības, jo vienmēr ir maza, dažreiz ārkārtīgi maza iespēja, ka diviem cilvēkiem var būt vienādas bioloģiskās īpašības. Tādēļ biometrija definē vairākus svarīgus terminus:

FAR (viltus pieņemšanas līmenis) ir procentuālais slieksnis, kas nosaka iespējamību, ka vienu personu var sajaukt ar citu (viltus pieņemšanas rādītājs) (saukta arī par "2. tipa kļūdu"). 1. magnitūda? FAR sauc par specifiku.
FRR (False Rejection Rate) - iespējamība, ka sistēma var neatpazīt personu (viltus piekļuves liegšanas rādītājs) (saukta arī par "1. tipa kļūdu"). 1. magnitūda? FRR sauc par jutīgumu.
Verifikācija - divu biometrisko veidņu salīdzinājums, viens pret vienu. Skatīt arī: biometriskā veidne
Identifikācija - personas biometriskās veidnes identifikācija, izmantojot noteiktu citu veidņu izlasi. Tas nozīmē, ka identifikācija vienmēr ir salīdzinājums viens pret daudziem.
Biometriskā veidne — biometriskā veidne. Datu kopums, parasti patentētā, binārā formātā, ko sagatavo biometriskā sistēma, pamatojoties uz analizējamo raksturlielumu. Biometriskās veidnes strukturālajam ierāmējumam ir CBEFF standarts, kas tiek izmantots arī BioAPI.

Darba shēma

Visas biometriskās sistēmas darbojas gandrīz vienādi. Pirmkārt, sistēma atceras biometriskā raksturlieluma paraugu (to sauc par ierakstīšanas procesu). Ierakstīšanas laikā dažas biometriskās sistēmas var lūgt ņemt vairākus paraugus, lai izveidotu visprecīzāko biometriskā raksturlieluma attēlu. Pēc tam saņemtā informācija tiek apstrādāta un pārvērsta matemātiskā kodā. Turklāt sistēma var lūgt veikt vēl dažas darbības, lai “piešķirtu” biometrisko paraugu konkrētai personai. Piemēram, konkrētam paraugam tiek pievienots personas identifikācijas numurs (PIN) vai lasītājā tiek ievietota viedkarte, kurā ir paraugs. Šajā gadījumā atkal tiek ņemts biometriskā raksturlieluma paraugs un salīdzināts ar iesniegto paraugu. Identifikācija, izmantojot jebkuru biometrisko sistēmu, notiek četros posmos:
Ierakstīšana - sistēma atceras fizisku vai uzvedības modeli;
Ekstrakcija - no parauga tiek izņemta unikāla informācija un sastādīts biometriskais paraugs;
Salīdzinājums - saglabātais paraugs tiek salīdzināts ar uzrādīto;
Atbilstība/neatbilstība — sistēma izlemj, vai biometriskie paraugi sakrīt, un pieņem lēmumu.
Lielākā daļa cilvēku uzskata, ka datora atmiņā tiek saglabāts cilvēka pirkstu nospiedumu, balss vai acs varavīksnenes attēla paraugs. Bet patiesībā lielākajā daļā mūsdienu sistēmu tas tā nav. Saglabāts īpašā datu bāzē digitālais kods līdz 1000 bitiem garš, kas ir saistīts ar konkrētu personu, kurai ir piekļuves tiesības. Skeneris vai jebkura cita sistēmā izmantotā ierīce nolasa noteiktu cilvēka bioloģisko parametru. Pēc tam tas apstrādā iegūto attēlu vai skaņu, pārvēršot to digitālā kodā. Tieši šī atslēga tiek salīdzināta ar īpašas personas identifikācijas datu bāzes saturu.

Praktiska lietošana

Biometriskās tehnoloģijas tiek aktīvi izmantotas daudzās jomās, kas saistītas ar informācijas un materiālo objektu piekļuves drošības nodrošināšanu, kā arī unikālas personas identifikācijas uzdevumos.
Biometrisko tehnoloģiju pielietojumi ir daudzveidīgi: piekļuve darba vietām un tīkla resursiem, informācijas aizsardzība, piekļuves nodrošināšana noteiktiem resursiem un drošība. Elektroniskās uzņēmējdarbības un elektroniskās pārvaldes lietu kārtošana iespējama tikai pēc noteiktas personas identifikācijas procedūru izpildes. Biometriskās tehnoloģijas tiek izmantotas banku, investīciju un citu finanšu kustību drošībā, kā arī mazumtirdzniecībā, tiesībaizsardzībā, veselības jautājumos un sociālajos dienestos. Biometriskajām tehnoloģijām drīzumā būs liela nozīme personas identifikācijas jautājumos daudzās jomās. Izmantojot atsevišķi vai kopā ar viedkartēm, atslēgām un parakstiem, biometrija drīzumā tiks izmantota visās ekonomikas un privātās dzīves jomās.
Mūsdienās ļoti aktīvi attīstās biometriskās informācijas drošības sistēmas. Turklāt to cenas pastāvīgi samazinās. Un tas var novest pie tā, ka biometriskās sistēmas drīzumā sāks izspiest no tirgus citas informācijas drošības metodes.

Tehnoloģijas

Pirkstu nospiedumu autentifikācija

Pirkstu nospiedumu identifikācija ir visizplatītākā, uzticamākā un efektīvākā biometriskā tehnoloģija. Pateicoties šīs tehnoloģijas daudzpusībai, to var izmantot gandrīz jebkurā jomā un atrisināt jebkuru problēmu, kur nepieciešama uzticama lietotāja identifikācija. Metodes pamatā ir unikāls kapilāru zīmējumu dizains uz pirkstiem. Pirkstu nospiedums, kas iegūts, izmantojot īpašu skeneri, zondi vai sensoru, tiek pārveidots par digitālo kodu un salīdzināts ar iepriekš ievadīto standartu.
Katras personas pirkstu nospiedumi ir unikāli pēc papilāru līnijas un atšķiras pat starp dvīņiem. Pirkstu nospiedumi nemainās visu pieaugušo dzīvi, tos viegli un vienkārši uzrāda identifikācijai.
Ja ir bojāts kāds no pirkstiem, identifikācijai var izmantot “rezerves” pirkstu nospiedumus, par kuriem informācija, kā likums, tiek ievadīta arī biometriskajā sistēmā, reģistrējot lietotāju.
Lai iegūtu informāciju par pirkstu nospiedumiem, tiek izmantoti specializēti skeneri. Ir trīs galvenie pirkstu nospiedumu skeneru veidi: kapacitatīvie, ritošie, optiskie.
Vismodernāko pirkstu nospiedumu identifikācijas tehnoloģiju ievieš optiskie skeneri.

Tīklenes autentifikācija

Tīklenes autentifikācijas metode praktiski tika izmantota aptuveni pagājušā gadsimta 50. gadu vidū. Toreiz tika konstatēta fundusa asinsvadu modeļa unikalitāte (pat dvīņiem šie modeļi nesakrīt). Tīklenes skenēšanai tiek izmantota zemas intensitātes infrasarkanā gaisma, kas virzīta caur zīlīti uz asinsvadiem acs aizmugurē. No saņemtā signāla tiek atlasīti vairāki simti īpašu punktu, par kuriem informācija tiek saglabāta veidnē. Uz mīnusiem līdzīgas sistēmas Pirmkārt, jāpiedēvē psiholoģiskais faktors: ne katram patīk ieskatīties nesaprotamā tumšā bedrē, kur kaut kas iespīd acī. Turklāt šādām sistēmām ir nepieciešams skaidrs attēls un, kā likums, tās ir jutīgas pret nepareizu tīklenes orientāciju. Tāpēc jums ir ļoti rūpīgi jāskatās, un noteiktu slimību (piemēram, kataraktas) klātbūtne var kavēt šīs metodes izmantošanu. Tīklenes skeneri tiek plaši izmantoti, lai piekļūtu īpaši slepeniem objektiem, jo ​​tie nodrošina vienu no zemākajām I tipa kļūdu iespējamībām (piekļuves liegšana reģistrētam lietotājam) un gandrīz nulles procentu II tipa kļūdu. Pēdējā laikā šī atpazīšanas metode nav izmantota, jo papildus biometriskajai zīmei tā satur informāciju par cilvēka veselību.

Iris autentifikācija

Varavīksnenes atpazīšanas tehnoloģija tika izstrādāta, lai novērstu tīklenes skenēšanas uzmācību, izmantojot infrasarkanos starus vai spilgtu gaismu. Zinātnieki ir veikuši arī vairākus pētījumus, kas pierādījuši, ka cilvēka tīklene laika gaitā var mainīties, bet varavīksnene paliek nemainīga. Un pats galvenais, pat dvīņiem nav iespējams atrast divus absolūti identiskus varavīksnenes rakstus. Lai iegūtu individuālu varavīksnenes ierakstu, melnbaltā kamera veic 30 ierakstus sekundē. Smalka gaisma izgaismo varavīksneni, ļaujot videokamerai fokusēties uz varavīksneni. Pēc tam viens no ierakstiem tiek digitalizēts un saglabāts reģistrēto lietotāju datubāzē. Visa procedūra aizņem dažas sekundes, un to var pilnībā datorizēt, izmantojot balss vadību un autofokusu.
Piemēram, lidostās pasažiera vārds un lidojuma numurs tiek saskaņots ar varavīksnenes attēlu; citi dati nav nepieciešami. Izveidotā faila lielums, 512 baiti ar 640 x 480 izšķirtspēju, ļauj saglabāt lielu skaitu šādu failu datora cietajā diskā.
Brilles un kontaktlēcas, pat krāsainās, neietekmēs attēla iegūšanas procesu. Jāņem vērā arī tas, ka acu operācija, kataraktas noņemšana vai radzenes implantācija nemaina varavīksnenes īpašības, to nevar mainīt vai pārveidot. Aklo personu var identificēt arī pēc acs varavīksnenes. Kamēr acij ir varavīksnene, tās īpašnieku var noteikt.
Atkarībā no skenēšanas aprīkojuma kameru var uzstādīt 10 cm līdz 1 metra attālumā. Termins "skenēšana" var būt maldinošs, jo attēla iegūšanas process nav saistīts ar skenēšanu, bet gan vienkārši fotografēšanu.
Varavīksnenei ir tīklam līdzīga tekstūra ar daudziem apkārtējiem apļiem un rakstiem, kurus var izmērīt ar datoru. Varavīksnenes skenēšanas programma parauga izveidošanai izmanto aptuveni 260 enkura punktus. Salīdzinājumam, labākās pirkstu nospiedumu identifikācijas sistēmas izmanto 60-70 punktus.
Izmaksas vienmēr ir bijušas lielākais šķērslis šīs tehnoloģijas ieviešanai, taču tagad varavīksnenes identifikācijas sistēmas kļūst pieejamākas dažādiem uzņēmumiem. Tehnoloģijas piekritēji apgalvo, ka varavīksnenes atpazīšana ļoti drīz kļūs par izplatītu identifikācijas tehnoloģiju dažādās jomās.

Rokas ģeometrijas autentifikācija

Šī biometriskā metode personas autentifikācijai izmanto rokas formu. Tā kā individuālie roku formas parametri nav unikāli, ir jāizmanto vairākas īpašības. Tiek skenēti rokas parametri, piemēram, pirkstu izliekumi, garums un biezums, plaukstas aizmugures platums un biezums, attālums starp locītavām un kaulu struktūra. Tāpat rokas ģeometrijā ir iekļautas sīkas detaļas (piemēram, krunciņas uz ādas). Lai gan locītavu un kaulu struktūra ir relatīvi pastāvīga iezīme, audu pietūkums vai rokas zilumi var izkropļot sākotnējo struktūru. Tehnoloģiju problēma: pat neņemot vērā amputācijas iespēju, slimība, ko sauc par artrītu, var ievērojami traucēt skeneru izmantošanu.
Izmantojot skeneri, kas sastāv no kameras un izgaismojošām diodēm (skenējot roku, diodes ieslēdzas pēc kārtas, tas ļauj iegūt dažādas rokas projekcijas), tad tiek uzbūvēts trīsdimensiju rokas attēls. Rokas ģeometrijas autentifikācijas uzticamība ir salīdzināma ar pirkstu nospiedumu autentifikāciju.
Rokas ģeometrijas autentifikācijas sistēmas tiek plaši izmantotas, kas ir pierādījums to ērtībai lietotājiem. Šīs opcijas izmantošana ir pievilcīga vairāku iemeslu dēļ. Visiem strādājošajiem ir rokas. Parauga iegūšanas procedūra ir diezgan vienkārša un neizvirza attēlam augstas prasības. Iegūtās veidnes izmērs ir ļoti mazs, daži baiti. Autentifikācijas procesu neietekmē temperatūra, mitrums vai netīrumi. Aprēķini, kas veikti, salīdzinot ar standartu, ir ļoti vienkārši un viegli automatizējami.
Autentifikācijas sistēmas, kuru pamatā ir rokas ģeometrija, visā pasaulē sāka izmantot 70. gadu sākumā.

Sejas ģeometrijas autentifikācija

Personas biometriskā autentifikācija, pamatojoties uz sejas ģeometriju, ir diezgan izplatīta identifikācijas un autentifikācijas metode. Tehniskā īstenošana ir sarežģīta matemātiska problēma. Šī virziena attīstībā noteicošā ir kļuvusi plašā multimediju tehnoloģiju izmantošana, ar kuru palīdzību var redzēt pietiekamu skaitu videokameru dzelzceļa stacijās, lidostās, laukumos, ielās, ceļos un citās pārpildītās vietās. Lai izveidotu cilvēka sejas trīsdimensiju modeli, iezīmējiet acu, uzacu, lūpu, deguna un citu kontūras. dažādi elementi sejas, pēc tam aprēķiniet attālumu starp tām un izmantojiet to, lai izveidotu trīsdimensiju modeli. Lai noteiktu unikālu modeli, kas atbilst konkrētai personai, ir nepieciešami 12 līdz 40 raksturīgie elementi. Veidnē jāņem vērā daudzas attēla variācijas sejas pagriešanas, slīpuma, apgaismojuma maiņas, izteiksmes maiņas gadījumos. Šādu opciju klāsts atšķiras atkarībā no šīs metodes izmantošanas mērķa (identifikācijai, autentifikācijai, attālai meklēšanai lielos apgabalos utt.). Daži algoritmi ļauj kompensēt personas brilles, cepuri, ūsas un bārdu.

Autentifikācija, izmantojot sejas termogrammu

Metodes pamatā ir pētījumi, kas pierādījuši, ka sejas termogramma (attēls infrasarkanajos staros, kas parāda temperatūras lauku sadalījumu) ir unikāla katram cilvēkam. Termogrammu iegūst, izmantojot infrasarkanās kameras. Atšķirībā no sejas ģeometrijas autentifikācijas, šī metode atšķir dvīņus. Speciālo masku lietošana, plastiskā ķirurģija, cilvēka ķermeņa novecošana, ķermeņa temperatūra, sejas ādas atdzesēšana salnā termogrammas precizitāti neietekmē. Sakarā ar zemo autentifikācijas kvalitāti, metode nav Šis brīdis nav plaši izplatīta.

Balss autentifikācija

Biometrisko balss autentifikācijas metodi raksturo lietošanas vienkāršība. Šī metode Nav nepieciešams dārgs aprīkojums, tikai mikrofons un skaņas karte. Šobrīd šī tehnoloģija strauji attīstās, jo šī autentifikācijas metode tiek plaši izmantota mūsdienu biznesa centros. Ir diezgan daudz veidu, kā izveidot balss veidni. Parasti tās ir dažādas balss frekvences un statistisko īpašību kombinācijas. Var ņemt vērā tādus parametrus kā modulācija, intonācija, augstums utt.
Galvenais un noteicošais balss autentifikācijas metodes trūkums ir metodes zemā precizitāte. Piemēram, sistēma var neatpazīt cilvēku ar saaukstēšanos. Būtiska problēma ir viena cilvēka balss izpausmju daudzveidība: balss var mainīties atkarībā no veselības stāvokļa, vecuma, garastāvokļa utt. Šī daudzveidība rada nopietnas grūtības identificēt cilvēka balss atšķirīgās īpašības. Turklāt trokšņa komponentes ņemšana vērā ir vēl viena svarīga un neatrisināta problēma balss autentifikācijas praktiskajā izmantošanā. Tā kā II tipa kļūdu iespējamība, izmantojot šo metodi, ir augsta (apmēram viens procents), balss autentifikācija tiek izmantota, lai kontrolētu piekļuvi vidējas drošības telpās, piemēram, datorklasēs, ražošanas uzņēmumu laboratorijās utt.

Rokraksta autentifikācija

Paraksta datu apstrādei parasti ir divi veidi:

Tiek izmantota pašas gleznas analīze, tas ir, vienkārši abu attēlu sakritības pakāpe.
Rakstīšanas dinamisko īpašību analīze, tas ir, autentifikācijai, tiek veidota konvolūcija, kas ietver informāciju par parakstu, paraksta rakstīšanas laika un statistiskajiem raksturlielumiem.

Klasiskā personas pārbaude (identifikācija) ar rokrakstu ietver analizētā attēla salīdzināšanu ar oriģinālu. Tieši šādu procedūru, sagatavojot dokumentus, veic, piemēram, bankas operators. Acīmredzot šādas procedūras precizitāte no nepareiza lēmuma pieņemšanas iespējamības viedokļa (sk. FAR & FRR) ir zema. Turklāt subjektīvais faktors ietekmē arī pareizā lēmuma pieņemšanas varbūtības izplatību. Izmantojot automātiskās metodes rokraksta analīzei un lēmumu pieņemšanai, paveras principiāli jaunas iespējas rokraksta pārbaudei. Šīs metodes novērš subjektīvo faktoru un ievērojami samazina kļūdu iespējamību lēmumu pieņemšanā (FAR & FRR). Rokraksta biometriskās autentifikācijas metode ir balstīta uz specifisku cilvēka rokas kustību, parakstot dokumentus. Lai saglabātu parakstu, tiek izmantotas īpašas pildspalvas vai spiedienjutīgas virsmas. Šāda veida personas autentifikācijai tiek izmantots viņa paraksts. Veidne tiek izveidota atkarībā no nepieciešamā aizsardzības līmeņa. Automātiskās identifikācijas metodes ļauj pieņemt lēmumu, ne tikai salīdzinot verificētā un kontroles parauga attēlu, bet arī analizējot paraksta vai jebkura cita atslēgvārda trajektoriju un dinamiku.

Kombinētā biometriskā autentifikācijas sistēma

Kombinētā (multimodālā) biometriskās autentifikācijas sistēmā tiek izmantoti dažādi papildinājumi, lai izmantotu vairāku veidu biometriskos raksturlielumus, kas ļauj apvienot vairāku veidu biometriskās tehnoloģijas autentifikācijas sistēmās vienā. Tas ļauj izpildīt visstingrākās prasības autentifikācijas sistēmas efektivitātei. Piemēram, pirkstu nospiedumu autentifikāciju var viegli apvienot ar skenēšanu ar roku. Šāda struktūra var izmantot visu veidu cilvēka biometriskos datus, un to var izmantot, ja nepieciešams uzspiest viena biometriskā raksturlieluma ierobežojumus. Kombinētās sistēmas ir uzticamākas attiecībā uz spēju atdarināt cilvēka biometriskos datus, jo ir grūtāk viltot veselu virkni raksturlielumu nekā vienu biometrisko pazīmi.

Biometrisko sistēmu ievainojamība

Biometriskās sistēmas tiek plaši izmantotas informācijas drošības sistēmās, e-komercijā, noziegumu atklāšanā un novēršanā, tiesu ekspertīzē, robežkontrolē, telemedicīnā utt. Taču tās ir neaizsargātas pret uzbrukumiem dažādos informācijas apstrādes posmos. Šie uzbrukumi ir iespējami sensoru līmenī, kad tiek saņemts attēls vai signāls no indivīda, atkārtojiet uzbrukumus sakaru līnijām, uzbrukumi datu bāzei, kurā tiek glabātas biometriskās veidnes, uzbrukumi salīdzināšanas un lēmumu pieņemšanas moduļiem.
Galvenais potenciālais drauds sensoru līmenī ir viltošanas uzbrukumi. Maldināšana ir biometrisko sistēmu maldināšana, nodrošinot biometrisko sensoru ar kopijām, manekeniem, fotogrāfijām, nogrieztiem pirkstiem, iepriekš ierakstītām skaņām utt.
Maldināšanas uzbrukuma mērķis verifikācijas laikā ir uzrādīt nelegālu lietotāju sistēmā kā likumīgu un identifikācijas laikā panākt datubāzē esošās personas nenosakāmību. Pret viltošanas uzbrukumiem ir grūtāk, jo uzbrucējam ir tiešs kontakts ar sensoru un nav iespējams izmantot kriptogrāfijas un citas drošības metodes.
Parādījās raksti par veiksmīgiem krāpšanās uzbrukumiem biometriskajām ierīcēm
utt.................

Mūsdienās arvien biežāk tiek izmantotas biometriskās drošības sistēmas, jo tiek izstrādāti jauni matemātiskās autentifikācijas algoritmi. Problēmu klāsts, ko var atrisināt, izmantojot jaunās tehnoloģijas, ir diezgan plašs:

• Tiesībaizsardzība un kriminālistika;
• Piekļuves kontroles sistēma (ACS) un piekļuves ierobežošana sabiedriskām un komerciālām ēkām, privātmājām (viedās mājas);
• Konfidenciālas personiskās un komerciālās informācijas nodošana un saņemšana;
• Tirdzniecības, finanšu un banku elektronisko darījumu veikšana;
• Pieteikšanās elektroniskā attālinātā un/vai lokālā darba vietā;
• Mūsdienu sīkrīku darbības bloķēšana un elektronisko datu (šifrēšanas atslēgas) aizsardzība;
• Valdības resursu uzturēšana un piekļuve tiem;

Parasti biometriskos autentifikācijas algoritmus var iedalīt divos galvenajos veidos:

• Statiskā – pirkstu nospiedumu noņemšana, varavīksnene; plaukstas formas mērīšana, plaukstu līnijas, asinsvadu izvietojuma mērīšana, sejas formas mērīšana 2D un 3D algoritmos;
• Dinamisks – rokraksta un mašīnrakstīšanas ritms; gaita, balss utt.

Galvenie atlases kritēriji

Izvēloties spējīgu instalāciju jebkura veida bioloģisko parametru mērīšanai, jums jāpievērš uzmanība diviem parametriem:

• FAR - nosaka divu dažādu cilvēku galveno bioloģisko parametru sakritības matemātisko varbūtību;
• FRR - nosaka iespējamību liegt piekļuvi personai, kurai ir tiesības uz to.

Ja ražotāji noklusēja šīs īpašības, prezentējot savu produktu, tad viņu sistēma ir neefektīva un atpaliek no konkurentiem funkcionalitātes un kļūdu tolerances ziņā.

Svarīgi parametri ērtai darbībai ir arī:

• Vienkārša lietošana un iespēja veikt identifikāciju, neapstājoties ierīces priekšā;
• Parametra nolasīšanas ātrums, saņemtās informācijas apstrāde un bioloģisko atskaites rādītāju datu bāzes lielums.

Jāatceras, ka bioloģiskie rādītāji, kas ir mazākā mērā statiski un lielākā mērā dinamiski, ir parametri, kas tiek pakļauti pastāvīgām izmaiņām. Sliktākais sniegums priekš statiskā sistēma ir TĀLI ~ 0,1%, FRR ~ 6%. Ja biometriskās sistēmas atteices rādītāji ir zemāki par šīm vērtībām, tad tā ir neefektīva un neefektīva.

Klasifikācija

Mūsdienās biometriskās autentifikācijas sistēmu tirgus ir ārkārtīgi nevienmērīgi attīstīts. Turklāt ar retiem izņēmumiem drošības sistēmu ražotāji ražo arī patentētu programmatūru. avota kods, kas ir piemērots tikai viņu biometriskajiem lasītājiem.

Pirkstu nospiedumi

Pirkstu nospiedumu analīze ir visizplatītākā, tehniski un programmatūras uzlabotā biometriskās autentifikācijas metode. Galvenais attīstības nosacījums ir labi attīstīta zinātnisko, teorētisko un praktisko zināšanu bāze. Papilāru līniju metodika un klasifikācijas sistēma. Skenējot, galvenie punkti ir raksta līnijas gali, zari un atsevišķi punkti. Īpaši uzticami skeneri ievieš aizsardzības sistēmu pret lateksa cimdiem ar pirkstu nospiedumiem – pārbauda papilāru līniju reljefu un/vai pirkstu temperatūru.

Atbilstoši galveno punktu skaitam, raksturam un izvietojumam tiek ģenerēts unikāls digitālais kods, kas tiek saglabāts datu bāzes atmiņā. Pirkstu nospieduma digitalizācijas un pārbaudes laiks parasti nepārsniedz 1-1,5 sekundes atkarībā no datu bāzes lieluma. Šī metode ir viena no uzticamākajām. Uzlabotiem autentifikācijas algoritmiem - Veri Finger SKD, uzticamības rādītāji ir FAR - 0,00%...0,10%, FRR - 0,30%... 0,90%. Tas ir pietiekami uzticamai un nepārtrauktai sistēmas darbībai organizācijā, kurā strādā vairāk nekā 300 cilvēku.

Priekšrocības un trūkumi

Šīs metodes nenoliedzamās priekšrocības ir:

• Augsta uzticamība;
• Zemākas ierīču izmaksas un to plašā izvēle;
• Vienkārša un ātra skenēšanas procedūra.

Galvenie trūkumi ietver:

• Papilāru līnijas uz pirkstiem ir viegli sabojājamas, radot sistēmas kļūdas un bloķējot piekļuvi pilnvarotajiem darbiniekiem;
• Pirkstu nospiedumu skeneriem ir jābūt sistēmai, kas aizsargā pret viltotiem attēliem: temperatūras sensoriem, spiediena detektoriem utt.

Ražotāji

Jāatzīmē ārvalstu uzņēmumi, kas ražo biometriskās sistēmas, piekļuves kontroles sistēmu ierīces un tām paredzēto programmatūru:

• SecuGen – mobilais kompakts USB skeneri datora piekļuvei;
• Bayometric Inc – biometrisko skeneru ražošana dažādi veidi sarežģītām drošības sistēmām;
• DigitalPersona, Inc – kombinēto skeneru-slēdzeņu izlaišana ar integrētiem durvju rokturiem.

Vietējie uzņēmumi, kas ražo biometriskos skenerus un tiem paredzēto programmatūru:

• BioLink
• Sonda
• SmartLock

Acu skenēšana

Acs varavīksnene ir tikpat unikāla kā papilāru līnijas uz rokas. Beidzot izveidojies divu gadu vecumā, tas praktiski nemainās dzīves laikā. Izņēmums ir traumas un acu slimību akūtas patoloģijas. Šī ir viena no precīzākajām lietotāju autentifikācijas metodēm. Ierīces veic skenēšanu un primāro datu apstrādi 300-500 ms, digitalizētās informācijas salīdzināšana uz vidējas jaudas datora tiek veikta ar ātrumu 50 000-150 000 salīdzinājumu sekundē. Metode neuzliek ierobežojumus maksimālajam lietotāju skaitam. FAR statistika - 0,00%...0,10% un FRR - 0,08%... 0,19% tika apkopota, pamatojoties uz Casia EyR SDK algoritmu. Pēc šiem aprēķiniem šādas piekļuves sistēmas ir ieteicams izmantot organizācijās, kurās strādā vairāk nekā 3000 darbinieku. Mūsdienu ierīcēs plaši tiek izmantotas kameras ar 1,3 MP matricu, kas ļauj skenēšanas laikā tvert abas acis, kas ievērojami palielina viltus vai nesankcionētu pozitīvu rezultātu slieksni.

Priekšrocības un trūkumi

• Priekšrocības:
  • Augsta statistiskā ticamība;
  • Attēla tveršana var notikt pat vairāku desmitu centimetru attālumā, savukārt sejas fiziska saskare ar skenēšanas mehānisma ārējo apvalku ir izslēgta;
  • Uzticamas metodes, kas izslēdz viltošanu – skolēna dzīvesvietas pārbaude – gandrīz pilnībā izslēdz nesankcionētu piekļuvi.
• Trūkumi:
  • Šādu sistēmu cena ir ievērojami augstāka nekā pirkstu nospiedumu sistēmām;
  • Gatavie risinājumi ir pieejami tikai lieliem uzņēmumiem.

Galvenie tirgus dalībnieki ir: LG, Panasonic, Electronics, OKI, kas darbojas saskaņā ar Iridian Technologies licencēm. Visizplatītākais produkts, ar kuru jūs varat saskarties Krievijas tirgū, ir gatavie risinājumi: BM-ET500, Iris Access 2200, OKI IrisPass. Pēdējā laikā ir parādījušies jauni uzņēmumi, kuru vērts uzticēties: AOptix, SRI International.

Tīklenes skenēšana

Vēl retāk sastopama, bet uzticamāka metode ir kapilārā tīkla izvietojuma skenēšana uz tīklenes. Šim modelim ir stabila struktūra un tas paliek nemainīgs visu mūžu. Tomēr ļoti augstās skenēšanas sistēmas izmaksas un sarežģītība, kā arī nepieciešamība ilgstoši palikt nekustīgam, padara šādu biometrisko sistēmu pieejamu tikai valsts iestādēm ar paaugstinātu drošības sistēmu.

Sejas atpazīšana

Ir divi galvenie skenēšanas algoritmi:

2D ir visneefektīvākā metode, kas rada vairākas statistikas kļūdas. Tas sastāv no attāluma mērīšanas starp galvenajiem sejas orgāniem. Neprasa izmantot dārgu aprīkojumu, pietiek ar kameru un atbilstošu programmatūru. Nesen tas ir ieguvis ievērojamu popularitāti sociālajos tīklos.

3D - šī metode radikāli atšķiras no iepriekšējās. Tas ir precīzāks; objektam pat nav jāapstājas kameras priekšā, lai to identificētu. Salīdzinājums ar datubāzē ievadīto informāciju tiek veikts, pateicoties sērijveida uzņemšanai, kas tiek veikta, atrodoties ceļā. Lai sagatavotu datus par klientu, subjekts pagriež galvu kameras priekšā, un programma ģenerē 3D attēlu, ar kuru tā salīdzina oriģinālu.

Galvenie programmatūras un specializētā aprīkojuma ražotāji tirgū ir: Geometrix, Inc., Genex Technologies, Cognitec Systems GmbH, Bioscrypt. No Krievijas ražotājiem var atzīmēt Artec Group, Vocord, ITV.

Rokas skenēšana

Arī sadalīts divās radikāli atšķirīgās metodēs:

• Roku vēnu modeļa skenēšana infrasarkanā starojuma ietekmē;
• Rokas ģeometrija - metode radusies no kriminoloģijas un nesen kļuvusi par pagātni. Tas sastāv no attāluma mērīšanas starp pirkstu locītavām.

Piemērotas biometriskās sistēmas izvēle un tās integrēšana piekļuves kontroles sistēmā ir atkarīga no organizācijas drošības sistēmas īpašajām prasībām. Lielākoties aizsardzības līmenis pret biometrisko sistēmu viltošanu ir diezgan augsts, tāpēc organizācijām ar vidēju drošības pielaides (slepenības) līmeni budžeta pirkstu nospiedumu autentifikācijas sistēmas ir pilnīgi pietiekamas.

Mūsu zinātniskā un praktiskā darba tēma ir “ Biometriskās metodes informācijas aizsardzība."

Informācijas drošības problēma, sākot no indivīda līdz valstij, šobrīd ir ļoti aktuāla.

Informācijas aizsardzība jāuzskata par pasākumu kopumu, kas ietver organizatoriskus, tehniskus, juridiskus, programmatiskus, darbības, apdrošināšanas un pat morālus un ētiskus pasākumus.

Šajā darbā mēs apskatījām mūsdienu informācijas drošības attīstības virzienu - biometriskās metodes un uz to bāzes izmantotās drošības sistēmas.

Uzdevumi.

Pētījuma laikā mums bija jāatrisina šādas problēmas:

• teorētiski apgūt informācijas drošības biometriskās metodes;
• izpētīt to praktisko pielietojumu.

Mūsu pētījuma priekšmets bija modernas sistēmas piekļuves kontrole un vadība, dažādas biometriskās personas identifikācijas sistēmas.

Pētījuma objekts bija literārie avoti, interneta avoti, sarunas ar ekspertiem

Mūsu darba rezultāts ir lietošanas ieteikumi modernās tehnoloģijas personas identifikācija. Tie kopumā stiprinās biroju, uzņēmumu un organizāciju informācijas drošības sistēmu.

Biometriskās identifikācijas tehnoloģijas ļauj noteikt personas fizioloģiskās īpašības, nevis atslēgu vai karti.

Biometriskā identifikācija ir personas identifikācijas metode, izmantojot noteiktas specifiskas biometriskās pazīmes, kas raksturīgas konkrētai personai.

Šai problēmai tiek pievērsta liela uzmanība starptautiskos forumos gan mūsu valstī, gan ārvalstīs.

Maskavā specializētajā forumā “Drošības tehnoloģijas” 2012. gada 14. februārī Starptautiskajā izstāžu centrā tika prezentēts populārākais un jaunākais aprīkojums piekļuves kontrolei un laika uzskaitei, atpazīšanai pēc pirkstu nospiedumiem, sejas ģeometrijas un RFID, biometriskās slēdzenes un daudz kas cits. demonstrēts.

Mēs izpētījām daudzas metodes; to pārpilnība mūs vienkārši pārsteidza.

Mēs iekļāvām šādas galvenās statistikas metodes:

identifikācija pēc kapilāru raksta uz pirkstiem, varavīksnenes, sejas ģeometrijas, cilvēka acs tīklenes, rokas vēnu raksta. Mēs arī identificējām vairākas dinamiskas metodes: balss identifikāciju, sirdspuksti, gaita.

Pirkstu nospiedumi

Katrai personai ir unikāls papilāru pirkstu nospiedumu raksts. Katras personas papilāru raksta iezīmes tiek pārvērstas unikālā kodā, “pirkstu nospiedumu kodi” tiek glabāti datu bāzē.

Metodes priekšrocības

Augsta uzticamība

Zemu izmaksu ierīces

Diezgan vienkārša procedūra pirkstu nospiedumu skenēšanai.

Metodes trūkumi

Pirkstu nospieduma papilāru rakstu ļoti viegli sabojāt mazi skrāpējumi un griezumi;

Iriss

Varavīksnenes raksts beidzot veidojas apmēram divu gadu vecumā un praktiski nemainās dzīves laikā, izņemot smagas traumas.

Metodes priekšrocības:

Metodes statistiskā ticamība;

Varavīksnenes attēlus var uzņemt attālumā no dažiem centimetriem līdz vairākiem metriem.

Varavīksnene ir aizsargāta no radzenes bojājumiem

Liels skaits viltojumu apkarošanas metožu.

Metodes trūkumi:

Šādas sistēmas cena ir augstāka par pirkstu nospiedumu skenera izmaksām.

Sejas ģeometrija

Šīs metodes ir balstītas uz faktu, ka katras personas sejas vaibsti un galvaskausa forma ir individuāla. Šī zona ir sadalīta divās zonās: 2D atpazīšana un 3D atpazīšana.

2D sejas atpazīšana ir viena no neefektīvākajām biometrijas metodēm. Tas parādījās diezgan sen un tika izmantots galvenokārt kriminālistikā. Pēc tam parādījās metodes 3D datoru versijas.

Metodes priekšrocības

2D atpazīšanai nav nepieciešams dārgs aprīkojums;

Atpazīšana ievērojamā attālumā no kameras.

Metodes trūkumi

Zema statistiskā nozīme;

Ir noteiktas apgaismojuma prasības (piemēram, nav iespējams reģistrēt no ielas saulainā dienā ienākošo cilvēku sejas);

Obligāti frontālais attēls sejas

Sejas izteiksmei jābūt neitrālai.

Rokas venozais zīmējums

Šī ir jauna tehnoloģija biometrijas jomā. Infrasarkanā kamera uzņem attēlus no rokas ārpuses vai iekšpuses. Vēnu modelis veidojas tāpēc, ka hemoglobīns asinīs absorbē infrasarkano starojumu. Rezultātā vēnas ir redzamas kamerā kā melnas līnijas.

Metodes priekšrocības

Nav nepieciešams sazināties ar skenēšanas ierīci;

Augsta uzticamība

Metodes trūkumi

Skeneri nedrīkst pakļaut saules gaismai

Metode ir mazāk pētīta.

Tīklene

Vēl nesen metode, kuras pamatā ir tīklenes skenēšana, tika uzskatīta par visdrošāko biometriskās identifikācijas metodi.

Metodes priekšrocības:

Augsts statistiskās ticamības līmenis;

Iespēja izstrādāt veidu, kā viņus “mānīt” ir zema;

Bezkontakta datu vākšanas metode.

Metodes trūkumi:

Grūti lietojama sistēma;

Augstas sistēmas izmaksas;

Metode nav labi izstrādāta.

Tehnoloģijas praktisks pielietojums biometrija

Pētot šo tēmu, mēs apkopojām pietiekami daudz informācijas par biometrisko drošību. Esam secinājuši, ka mūsdienu biometriskos risinājumus pavada stabila izaugsme. Tirgū notiek biometrisko datu uzņēmumu apvienošanās dažādas tehnoloģijas. Tāpēc kombinēto ierīču izskats ir laika jautājums.

Liels solis, lai uzlabotu biometriskās identifikācijas sistēmu uzticamību, ir apvienot dažādu veidu biometrisko identifikatoru nolasīšanu vienā ierīcē.

Vairāki ID jau tiek skenēti, izsniedzot vīzas ceļošanai uz ASV.

Ir dažādas prognozes par biometriskā tirgus attīstību nākotnē, taču kopumā varam teikt par tā tālāko izaugsmi. Tādējādi pirkstu nospiedumu identifikācija turpmākajos gados joprojām veidos vairāk nekā pusi no tirgus. Tam seko atpazīšana, kuras pamatā ir sejas ģeometrija un varavīksnene. Tiem seko citas atpazīšanas metodes: rokas ģeometrija, vēnu raksts, balss, paraksts.

Tas nenozīmē, ka biometriskās drošības sistēmas ir jaunas. Tomēr jāatzīst, ka pēdējā laikā šīs tehnoloģijas ir guvušas lielus panākumus, kas padara tās par daudzsološu virzienu ne tikai informācijas drošības nodrošināšanā, bet arī par nozīmīgu faktoru drošības dienestu veiksmīgā darbībā.

Mūsu pētītie risinājumi var tikt izmantoti kā papildu identifikācijas faktors, un tas ir īpaši svarīgi visaptverošai informācijas aizsardzībai.

Lai apstiprinātu lietotāja identitāti, biometriskās drošības sistēmas izmanto to, kas pēc būtības pieder cilvēkam - unikālu varavīksnenes, tīklenes asinsvadu, pirkstu nospiedumu, plaukstas nospiedumu, rokraksta, balss utt. Šo datu ievadīšana aizstāj parastās paroles un ieejas frāzes ievadīšanu.

Biometriskās drošības tehnoloģija pastāv jau ilgu laiku, taču tā kļuva plaši izplatīta tikai nesen, kad viedtālruņos parādījās pirkstu nospiedumu skeneris (Touch ID).

Kādas ir biometriskās drošības priekšrocības?

• Divu faktoru autentifikācija. Tradicionāli lielākā daļa cilvēku izmanto paroles, lai aizsargātu savas ierīces no nesankcionētas piekļuves. Šis vienīgais ceļš pasargājiet sevi, ja sīkrīks nav aprīkots ar Touch ID vai Face ID.

Divfaktoru autentifikācija liek lietotājam apstiprināt savu identitāti ar diviem Dažādi ceļi, un tas padara ierīces uzlaušanu gandrīz neiespējamu. Piemēram, ja viedtālrunis tika nozagts un zaglim izdevās iegūt tā paroli, viņam būs nepieciešams arī īpašnieka pirkstu nospiedums, lai to atbloķētu. Nemanot skenēt kāda cita pirkstu un izveidot tā īpaši precīzu 3D modeli no materiāla, kas ir tuvu ādai, ikdienas līmenī ir nereāls process.

• Grūtības pārvietoties. Biometrisko drošību ir grūti apiet. Fakts ir tāds, ka minētie raksturlielumi (varavīksnenes raksts, pirkstu nospiedumi) ir unikāli katram cilvēkam. Pat tuvāko radinieku vidū tie atšķiras. Protams, skeneris pieļauj zināmu kļūdu, taču iespēja, ka nozagta ierīce nonāks tādas personas rokās, kuras biometriskie dati par 99,99% ir identiski īpašnieka datiem, ir praktiski nulle.

Vai biometriskajai drošībai ir kādi trūkumi?

Biometrisko skeneru nodrošinātā augstā aizsardzības pakāpe nenozīmē, ka hakeri nemēģina to apiet. Un dažreiz viņu mēģinājumi ir veiksmīgi. Biometrisko datu viltošana, apzināta uzdošanās par personas biometriskajiem atribūtiem, ir liela problēma drošības darbiniekiem. Piemēram, uzbrucēji var izmantot īpašas pildspalvas un papīru, kas reģistrē rakstīšanas laikā izmantoto spiedienu, un pēc tam izmantot šos datus, lai pieteiktos sistēmā, kurā nepieciešama ar roku rakstīta ievade.

Apple viedtālruni, kas aizsargāts ar Face ID, tā īpašnieka dvīnis var viegli atbloķēt. Ir bijuši arī gadījumi, kad iPhone X slēdzene tika apieta, izmantojot ģipša masku. Tomēr tas nav iemesls domāt, ka Apple nav pietiekami ieguldījis savu lietotāju aizsardzībā. Protams, Face ID ir tālu no militāriem un rūpnieciskiem drošības skeneriem, taču tā uzdevums ir aizsargāt lietotājus ikdienas līmenī, un tas to dara ļoti labi.

Maksimālu drošību nodrošina kombinētās biometriskās drošības sistēmas, kas izmanto vairākus dažādus identitātes apstiprināšanas veidus (piemēram, varavīksnenes skenēšana + balss apstiprinājums). AuthenTec pretviltošanas tehnoloģija var izmērīt skenēšanas laikā uz sensora novietotā pirksta ādas īpašības. Šī ir patentēta tehnoloģija, kas nodrošina augstas precizitātes testēšanu.

Kā biometriskā drošība attīstīsies nākotnē?

Jau šodien ir skaidrs, ka mājsaimniecības līmenī pieaug biometriskās autentifikācijas rīku izmantošana. Ja pirms 2-3 gadiem ar pirkstu nospiedumu skeneri bija aprīkoti tikai premium viedtālruņi, tad tagad šī tehnoloģija ir kļuvusi pieejama zemu cenu ierīcēm.

Līdz ar desmitā iPhone modeļa un Face ID tehnoloģijas parādīšanos autentifikācija vairs nav iespējama. jauns līmenis. Saskaņā ar Juniper pētījumu, līdz 2019. gadam tiks lejupielādēti vairāk nekā 770 miljoni biometriskās autentifikācijas lietotņu, salīdzinot ar 6 miljoniem lejupielādēto 2017. gadā. Biometriskā drošība jau ir populāra tehnoloģija datu aizsardzībai banku un finanšu pakalpojumu uzņēmumos.